5. leht 8-st
Re: Suur Vend on sinu parim sõber...
Postitatud: 08 Dets, 2020 20:18
Postitas dorpat
palju huvitavaid mõtteid siin teemas.
tarneahela mõjutamiste ja võimalike implantaatide kohta oskan soovitada ühe nutika nohiku ettekannet:
Modchips of the State: Hardware implants in the supply-chain
https://www.youtube.com/watch?v=C7H3V7tkxeA
(paraku inglise keeles, aga saame vast hakkama)
ettekanne toimus mõni aeg peale Bloombergi/Supermicro/Apple kisa. soovitan täispikkuses ära vaadata, seda pole palju - umbes 25 minutit, lõpus küsimused saalist.
Re: Telefonide positsioneerimine
Postitatud: 08 Dets, 2020 20:28
Postitas dorpat
kes tahab SS7 kohta konsentreeritumalt teada, siis:
https://youtu.be/-wu_pO5Z7Pk
ettekanne paksult infot täis ja ettekandja pole paraku kõige parem esineja, aga info saab kätte. sama isik on SS7 ja moblade teemal rohkelt ettekandeid teinud ehk et valdkonna spetsialist.
ja ettepanek modedele: nimetagem see teema ümber üldisemalt mobiiltelefonide turvalisuseks, sest igasugused positsioneerimise jutud jõuavad üsna kiiresti ka pealtkuulamise ja kõige muuni.
ausalt öeldes läks mul siin teemas kiiresti järg käest, et kus see skoop ikkagist on
Re: Telefonide positsioneerimine
Postitatud: 08 Dets, 2020 21:13
Postitas Peeter
Kriku, sinu jätan küll seekord äkkitajate seast välja!
Toon siia siis näited naeruvääristavast pasarahest:
Kilo Tango: Chemtrailid on ka päriselt olemas. Tõsijutt. ...
....tuleks esmalt palderjani anda ja siis vaikselt ja rahulikult Paldiski maanteele talutada.
Amva: Äkki su naine siiski ka.....
Nojah, see on nüüd absoluutselt veenev arument küll.
Aastaid räägivad teatud ringkonnad, et maa on lame ja kui see nüüd kuhugi sketshi pannakse siis ongi nii?
Piisab? Kas ma võin siis kah nüüd samas toonis lõõpida?
Btw: Kui Eesti Lennupäästekeskuses antakse katastroofihäire, (nb! mitte kriisireguleerimise keskuse poolt antud õppehäire,.. kuigi mis seal vahet oleks hindamise seisukohalt?) ja käivitatakse otsingu ja päästeoperatsioon, ja siis "Eesti parimad" ei suuda 6 päeva jooksul leida (eeldatavalt paikset) töötavat sisselülitatud mobiiltelefoni, siis olgu nad kas Kapa-Kohila või Silicon Valley parimad, on see ilmselgelt sitt saavutus. Ehk otsesõnu läbikukkumine. Kas ei osatud, või ei viitsitud paremini teha. Ma mäletan, et see oli vist samal 2004-5 aasta kandis, kui mul ühe äripartneri kaubikumees (minu klassivend) ütles, et näe enam ei saa niimoodi, et tuled Tallinnast ja lähed Peipsi äärde ujuma. Et šeff helistas keset päeva ja küsis, et kuna jõuad? No jõuan õhtuks Tallinnast. Tohohh? Aga praegu oled Kauksis? Ja teie saite ainult liikumise Põhja tsoonist Lõuna tsooni? Niru ju! Kas teil arvuti oli ikka? Või panite käsitsi kaardile vildikaga kriipse peale?
Näiteks aastast 2011 (vist, kui mitte varem) juba on kaitseväel piltlikult öeldes võimekus välitehnikaga lugeda üles millises metsas ja mitu ja millist telefoni ja millises tukas viibib. Ja selline asi pole teps mitte rasketehnika, vaid suht väiksegabariidiline seadmestik. Kas teie parimad siis ei viitsinudki kontorist välja tulla/kedagi saata oma kaubikuga liikuvat tugijaama tegema peilimise täpsustamiseks, või oli kaubikul rehv tühi?
Kilo Tango tsitaat positsioneerimisest: Täpsus on kusagil 100-1500m. Kus kohas see "kusagil" on, kas maal või linnas (nb! kusagil on eestikeeles kohamäärus!)? Humoorikamalt öelduna: Rääkida 1,5km-sest täpsusest? Nomaeitea, lükatiga arvutate veel või?
Aga jah, kas hakkan siis raamatust tolleaegse siseministeeriumi sisejulgeoleku asekantsleri korraldatud koosoleku kokkuvõtet refereerima? Või loeb huviline ise? Ega kiita seal just pole midagi.
Dorpati jutuga olen nõus: kogu see teema nii pealtkuulamise kui reklaamide sokutamise kui positsioneerimise kui paroolide hiivamine või jälgimine või mis iganes asjade teema jõuab kokku ühise nimetajani: telefoni võimekuse kaaperdamine, ehk siis telefoniturvalisus.
Lõpetuseks. Ma rohkem ei taha niimoodi lõõpides kirjutada. Ma lihtsalt näitasin, et oskan kah niimoodi möliseda. Proovin edaspidi hoiduda sellisest kõnepruugist ja säilitada korrektne ja viisaks vestluspartnerit austav suhtluskeel.
Re: Telefonide positsioneerimine
Postitatud: 08 Dets, 2020 21:42
Postitas toomas tyrk
Korrektne suhtlemine eeldaks ka konkreetseid vastuseid küsimustele.
Eelpool küsiti korduvalt viiteid selle nö Tartu Ülikooli poolt läbiviidud uurimusele. Vastuseid ei ole.
Ootan samuti. Aga mitte väga kaua.
Re: Telefonide positsioneerimine
Postitatud: 08 Dets, 2020 21:45
Postitas dorpat
10 sekundit googles:
https://mobilitylab.ut.ee/wp-content/up ... U_2010.pdf
või on peale 2010 aastat veel neid tehtud? ma tean ainult seda.
Re: Telefonide positsioneerimine
Postitatud: 08 Dets, 2020 21:49
Postitas toomas tyrk
Jutt käib sellest müstilisest uuringust.
Peeter kirjutas:Tõsiselt mõtlete või? Ca 5 aastat tagasi oli artikkel, kuidas siin Eestis ülikooli vist olid sotsiaalteadlased viisid läbi uurimust mitmenda "moobiltelefoni" äratuskella helinapeale äratus kinni pannakse, või siis mitmenda kordus/järel äratuse peale reageeritakse. Et saada aimu kui head hommikused ülestulijad eestlased on. Et sellele võimaldati neile isikutuvastuseta info. Et siis kurat teab kelle telefonides käidi korjamas infot äratuskella kasutuse kohta? Kas te teate kedagigi, kelle poole oleks pöördutud ja palutud luba teie äratuskella andmete kasutamiseks avaliku teadustöö heaks? Ja mis andmeid siis tegelikult korjati/korjatakse ja kes oli/on otsustaja mida kellele näidata võib. Küsimusi hakkaks kohe esitama kui keegi vastaks adekvaatselt.
Alles nädal-kaks tagasi lugesin artiklit, milles kirjeldati kuidas mingi jänkide tehnoloogiainstituudi töörühm tuvastas mingis konkreetses robot-tolmuimejas mingi kahtlase lisandunud tarkvaraosa. Kokkuvõte tööst siis ameeriklaste poolt oli: Lisatarkvara abil muudeti seadme lidari ja muude sensorite töörežiimi selliselt, et minimaalselt toimus pidev ruumis oleva helispektri jälgimine ja edastamine. Andmed edastati paketina kuhugile. Sisse pääseti Wifi ühenduse kaudu kuna antud isend salvestas koristatava territooriumi kaardistatud andmeid ka bäckapina pilve. Seda kanalitmööda sisse tuldigi. Kes ja kelle jaoks, see polnud nende teema, lihtsalt pidid uurima kahtlast aparaati.
Palju õnne selliste aparaatide omanikud, kelle asjad iseseisvalt pilvedes käivad. (ps ka mina ise- meil kellelgi pole täpset infot mida näiteks käivad meie telekad pilvest uuendusi otsides meile päkapikkudena koju toomas. Enamuses istub mikrofon kenasti sees (häälkäsklused
). Ka minu kahes LG-s ja ühes Panas. )
Ja nüüd mingi jõuk räägib kuidas "mitte-midagi pole võimalik!"
Re: Telefonide positsioneerimine
Postitatud: 08 Dets, 2020 22:01
Postitas dorpat
vabandust, et ei olnud tähelepanelikum. tartlased saavad vast andeks.
spioneerivate robottolmuimejate jutt käib ilmselt Singapuri teadlaste LidarPhone paberikese kohta:
https://www.cs.umd.edu/~nirupam/images/ ... irupam.pdf
(ok, üks autoritest on meerikast)
TÜ sotsiaalteadlaste äratuskellade pealtkuulamisega kursis pole ja kiire märksõnaotsing midagi ei leidnud. Peeter, äkki aitad hädast välja ikkagi?
et siis veelgi parem ettepanek uueks pealkirjaks: Nutiseadmete turvalisus (sh igast robotid)
Re: Suur Vend on sinu parim sõber...
Postitatud: 08 Dets, 2020 22:13
Postitas Kriku
Tehtud!
Re: Nutiseadmete turvariskid
Postitatud: 08 Dets, 2020 22:51
Postitas Peeter
Tere jälle. Tunnistan ausalt, et ma pole just tõsisem käpp selles netist vanade uudiste välja kaevamises. Tegin ka ise täna erinevate pealkirjadega ja märksõnadega katsetades guugliotsinguid, aga pole veel midagi leidnud. Fakt on see, et see artikkel oli olemas. Kui nüüd netist mitte midagi ei leia, siis mine või raamatukokku paberaastakäike läbi kaevama. Praegu ütlen teile kõigile, kes siin lugenud ja seda linki küsinud on, et olen valmis kasvõi avalikult tulema ja teie kõigi nähes panema käe mingile mulle või teile pühale raamatule või muule esemele ja vanduma, et räägin tõtt ja ainult tõtt. Ausalt, ma poleks üllatunud, kui teie siin mitmed leiate selle kiiremini kui mina suudaks, aga see artikkel uuringust Postimehes ON FAKT, olen avalikult valmis pühalikult vanduma. Mäletan veel seda, et minu arust jooksis ka ERR-is AK-s uudiste all rea peal nupuke sellest tol päeval. Ja vist oli ka päeval, siis kui on see ERR:ee uudiste aeg, kui raadio mängib taustaks.
Jah olen sunnitud leppima, et praegu võite mind mõnitada kuidas aga torust tuleb, aga ma jään enda juurde ja olen valmis vanduma. Ja teemaks oli sotsiaalteadlaste uuring: meie inimeste nutitelefoni äratuskella kasutamine. Ma juba tookord kohe mõtlesin endamisi, et millise tehnilise lahendusega seda tehti. Ma olen ise väga üllatunud, et tuleb välja, nagu ma räägiks mingist imeasjast. Mitte keegi pole mitte midagi kuulnud. Ma olen üllatunud ja tegelikult ka pettunud, et siia pole tulnud mitte ühtegi postitust, kus keegi oleks öelnud sedagigi, et talle tuleb meelde, et mingi taoline uudis küll kunagi oli. Kahju.
Ma olen siin juba kord öelnud, et peaks hakkama kõiki olulisi asju omale "ära seivima", aga näedsa mina küll ei ole suuteline aastate kaupa meeletut kogust infot säilitama lihtsalt selleks, et "aga äkki läheb kuskil vaja, äkki kaob ära ja ma pean kellegi ees seda esitlema". Praegu kahetsen ka samamoodi 2013 aastal TTÜ-s toimunud EE-ga egiidi all toimunud "Smartgrid"-energiavõrgu konverentsi, kus esitleti lahendust mis justkui 2017 pidi EU nõudel toimima hakkama. Koos diagrammide ja kõige muu materialidega, koos hinnastamisega. Põhisõnum oli see, et nagu kaugloetavad arvestid paika saame, nii käivitame üle-Eestilise tunnipõhise hinnastamisega (kohustusliku) energiaturu ja sellega seoses toimiva peakaitse ümberdefineerimise kava koos lepingu muudatustega. seal oli mitmeid huvitavaid ja üllatavaid ja põnevaid (viisakalt öeldes) materiale mida erinevatele inseneridele huvipakkuvatena näitasin, aga ka need kadusid lihtsalt üks hetk. Meenutan, see oli aeg, kus EE tegevuse tõttu tõusid jõhkralt elektriarved aga Parts ütles, et "a mis põete seda vabaturgu, hinnad ei pea tõusma, vaid võivad hoopis langeda teile kõigile."
Eks kui keegi teine abiline ei leia, siis üritan minna raamatukokku pabereid lappama.
Re: Nutiseadmete turvariskid
Postitatud: 09 Dets, 2020 0:39
Postitas 2korda2
Peeter,
saa ometi aru - sinu kirjeldatud MEETODIGA uneuuringut pole olemas (mis ei välista, et mõnes Telegrammi-laadses keskkonnas vastavat artiklit ei leiduks). Ei TÜs ega ka mõnes muus ülikoolis. Ma võin vähemasti sama kõvasti vanduda ja mürki takkapihta võtta.
Uneuuringuid tehakse pidevalt (ma ise olen ühe öö juhtmete otsas veetnud). On täiesti võimalik, et muuhulgas on uuritud ka "mitmenda helina peale reageeritakse" aga viimane nõuab isiku eelnevat nõusolekut isiku enda telefoni vastava lisatarkvara paigaldamiseks või pigem antakse äratustele reageerimise mõõtmiseks eraldi seade (telefoni vms kujul). Telefonide operatsioonisüsteemid ei talleta kõikide tegevuste logi ja kui tegevuste logi ei teki, ei ole võimalik seda ka kuhugile üles laadida.
Re: Nutiseadmete turvariskid
Postitatud: 09 Dets, 2020 6:26
Postitas häh
Vabandust, ma tegelikult ei saa päris hästi aru, mis takistab (tõsise huvi korral) väljalülitatud telefoni koos mobiilidetektoriga Faraday puuri pistmast?
Äratuse funktsionaalsus pole nutikatel riistvaraline ja vastav äpp isegi mitte standartne.
Isiklik kogemus/arvamus tõeliste riskide koha pealt on pigem kõikvõimalikud haldusliidesed- RTFM muidugi, aga pole üldse tore avastada, et pool aastat võrgus olnud masinal oli ka management console sama füüsilise pesa peal (aga teises (õnneks mitte lai)võrgus) kuulamas ilma paroolita
enne naerma hakkamist- loomulikult oli masinal fix IP ja management port veel füüsiliselt täiesti *eraldi* ja virtual net ja fašistlikult manageeritav switch ja oma arust konsool üldse kinni keeratud jne...
Siit nutiseadmete juurde tagasi- kõikvõimalikud automaatikad on jube toredad, aga kipuvad väga ruttu meelest ära minema, noh et üldse kunagi mingi sünkroniseerimine või kuum kaust või skript või õigused kellegile kuhugile saanud- või siis read the fine print tegemata nagu tavaliselt
Re: Nutiseadmete turvariskid
Postitatud: 09 Dets, 2020 9:28
Postitas Kilo Tango
Peeter, sa peksad nii palju vahtu õhku, et sellest sisu leida muutub üha raskemaks.
Fakt on, et välja lülitatud mobiiltelefoni EI OLE VÕIMALIK positsioneerida. Ei võrgu ega GPS-i abil. Kuna vastupidine väide ei ole tavapraktika ja -teadmisega kooskõlas, siis on selle võimalikkuse tõendamine sinu ülesanne. Ja sinu "käsi raamatul vandumine" ei huvita mind karvavõrdki. Fakte palun. Või vähemalt usutavat selgitust, kuidas see peaks töötama. Välja lülitatud telefoni puhul on hea õnne korral võimalik tuvastada ainult viimast kärge, kus telefon võrguga suhtles. Kui telefon võrguga andmeid ei vaheta, siis seda positsioneerida ei saa.
Nüüd mis puudutab Peedu Ventseli otsinguid.
Mina hakkasin nende otsingutega tegelema ühe Peedu sõbra isikliku palve peale, mitte mingi ametliku komisjoni asjaajamise tagajärjel. Vastav palve tuli operaatorile alles hiljem. Siis, kui meil olid andmed juba käes. Mis me siis teada saime:
1. Kui PV astus kopteri pardale oli tema telefon töös
2. Kuna lennuvahendites töötavad telefonid üldiselt halvasti (alumiiniumkorpus varjestab telefoni maapealsete saatjate eest. Pealegi satub telefon mitme sama sagedusega masti mõjuvälja ja ei suuda kärge valida), siis õnnestus lennul tagantjärgi tuvastada ainult üks võrku tulemise sündmus - nimetatud Põhja Eesti tsoonist Lõuna Eesti tsooni üleminek.
3. Alla kukkudes purunes ka telefon, mistõttu ei olnud telefoni enam võimalik positsioneerida.
Mis puutub sellesse SS7 asja, siis ka see EELDAB, et telefon on sisse lülitatud. Muud võimalust ei ole, sest kohapealne võrk peab telefoni käest vastuse saama. Muidu eeldatakse, et see võlts roamingu teade on tõene.
Ehk siis - näita palun selgelt, kuidas peaks toimima tehniliselt välja lülitatud telefoni positsioneerimine või ole palun vait.
Re: Nutiseadmete turvariskid
Postitatud: 09 Dets, 2020 10:44
Postitas mart2
Positsiomeerimisest.
2008.a. aasta sügisel kaotas poeg kuskile oma mobla. Otsis, kuid ei suutnud tuvastada. Võtsin ise , kui nn. omanik, teenusepakkujaga ühendust ja vaatasin reaalselt kaardil kus asub. Täpsus Tartu linnas oli 500m. Andsin pojale teada ning viimane läks kohale ja sai selle kätte. Oli kukkunud õppesõidu ajal taskust istmevahele. Auto liikumine oli ilusti näha.
Kogu protseduur kestis kaks päeva, sest ise olin sel ajal piiritaga.
Probleem on tõesti kuskil kolkas, kus sideks ainult üks mast ja suuda ei saa tuvastada.
Re: Nutiseadmete turvariskid
Postitatud: 09 Dets, 2020 10:46
Postitas Kilo Tango
mart2 kirjutas:Positsiomeerimisest.
2008.a. aasta sügisel kaotas poeg kuskile oma mobla. Otsis, kuid ei suutnud tuvastada. Võtsin ise , kui nn. omanik, teenusepakkujaga ühendust ja vaatasin reaalselt kaardil kus asub. Täpsus Tartu linnas oli 500m. Andsin pojale teada ning viimane läks kohale ja sai selle kätte. Oli kukkunud õppesõidu ajal taskust istmevahele. Auto liikumine oli ilusti näha.
Kogu protseduur kestis kaks päeva, sest ise olin sel ajal piiritaga.
Probleem on tõesti kuskil kolkas, kus sideks ainult üks mast ja suuda ei saa tuvastada.
Keegi ei väida, et sisse lülitatud telefoni ei saa positsioneerida. Samas jääb ka 500m täpsus teinekord liiga üldiseks. Linnas eriti. Väide on see, et saab positsioneerida
välja lülitatud telefoni. No ei saa.
Re: Nutiseadmete turvariskid
Postitatud: 09 Dets, 2020 11:11
Postitas Dr.Sci
Kilo Tango kirjutas:mart2 kirjutas:Positsiomeerimisest.
2008.a. aasta sügisel kaotas poeg kuskile oma mobla. Otsis, kuid ei suutnud tuvastada. Võtsin ise , kui nn. omanik, teenusepakkujaga ühendust ja vaatasin reaalselt kaardil kus asub. Täpsus Tartu linnas oli 500m. Andsin pojale teada ning viimane läks kohale ja sai selle kätte. Oli kukkunud õppesõidu ajal taskust istmevahele. Auto liikumine oli ilusti näha.
Kogu protseduur kestis kaks päeva, sest ise olin sel ajal piiritaga.
Probleem on tõesti kuskil kolkas, kus sideks ainult üks mast ja suuda ei saa tuvastada.
Keegi ei väida, et sisse lülitatud telefoni ei saa positsioneerida. Samas jääb ka 500m täpsus teinekord liiga üldiseks. Linnas eriti. Väide on see, et saab positsioneerida
välja lülitatud telefoni. No ei saa.
Keegi ei väidagi et välja lülitaud telefoni on võimalik positsioneerida. Arutelu käib selle üle et kas positsioneerida saab telefoni
mille on omanik oma teada välja lülitanud.